PDA

Показать полную графическую версию : [решено] KIS2010 находит вирус но не лечит

uhuh
25-03-2010, 07:14
Здравствуйте.
KIS2010 находит но не лечит вирус.
на компьютере установлены CriptoPro и банк-клиент.
проверил AVZ полиморфным AVZ и HiJack
логи прилагаются
thyrex
25-03-2010, 09:14
Пофиксите в HiJack
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\85dde18 3.exe,\\?\globalroot\systemroot\system32\gn4sU1Y.exe,


Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sks2xyz.dll','');
QuarantineFile('C:\WINDOWS\system32\funenv.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\gn4sU1Y.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\85dde183.exe','');
DeleteFile('C:\WINDOWS\system32\85dde183.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('\\?\globalroot\systemroot\system32\gn4sU1Y.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи
uhuh
25-03-2010, 14:01
Выполнил все скрипты.
Касперский пока молчит.
Новые логи ниже.
thyrex
25-03-2010, 15:24
Что с проблемой на данный момент?
uhuh
26-03-2010, 04:27
В логах все чисто?
До этого AVZ писала "обнаружен статичный маршрут до сайта производителя вирусов".
Теперь этого нет.
Полное сканирование KIS'ом еще не проводил.
На отправленное письмо касперский не ответил пока.
uhuh
26-03-2010, 08:10
Полное сканирование KIS2010 выявило много троянов trojan.win32.scan.bxyd в папке Windows ну и в RestorePoint
thyrex
26-03-2010, 12:02
Это остатки неактивных зверей, которые не засветились в логах. Сейчас антивирус ничего не находит?
uhuh
27-03-2010, 07:12
Новое полное сканирование выполню в понедельник.
Пока вроде все в порядке.
thyrex
27-03-2010, 07:57
Установите SP3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru) (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8 (http://www.microsoft.com/rus/windows/internet-explorer/default.aspx)



© OSzone.net 2001-2012